漏洞标题
N/A
漏洞描述信息
通过改进输入验证解决了一个越界的读取问题。这个问题在iOS 13.5和iPadOS 13.5、macOS Catalina 10.15.5、TVOS 13.4.5和watchOS 6.2.5中得到了修复。处理恶意构造的音频文件可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5. Processing a maliciously crafted audio file may lead to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品Audio组件缓冲区错误漏洞
漏洞描述信息
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Audio是其中的一个音频组件。 多款Apple产品中的Audio组件存在缓冲区错误漏洞。攻击者可借助恶意的音频文件利用该漏洞执行任意代码。以下产品及版本受到影响:Apple macOS Catalina 10.15.5之前版本;iOS 13.5之前版本
CVSS信息
N/A
漏洞类别
缓冲区错误